SlideShare a Scribd company logo

看14頁 ssl-vpn-20101006

Bo-Yaun Hsu
Bo-Yaun Hsu
1 of 25
Download to read offline
國家高速網路與計算中心 TWAREN SSL-VPN建置與使用說明 報告人: 林孟璋6/10/2010
2 大綱 前言 TWARENSSL-VPN系統架構 CiscoASA-5550系統 JuniperSA-6500系統 使用說明 管理者介面與SSL-VPNforiOS
3 前言 SSL-VPN使用時機 出差時,連回校內讀取圖書資源(ex:電子期刊) 校本部與分校的校園網路連接 專屬網路建置(ex:防災網路、Native IPv6 網路) 校園IP 不足時利用SSL-VPN 做IP 動態的分配 …
4 前言 TWARENSSL-VPN建置日誌 2009/01CiscoASA-5550對外服務 系統由8 部Cisco ASA 5550 設備所組成,其中TWAREN 南科機房 有6部,TWAREN 竹科機房有2 部,設定為Cluster 架構以提高系 統之可用率。 2010/08JuniperSA-6500對外服務 為提升服務品質與日漸增加連線單位需求,新建置1 台可提供5000 人使用之SA-6500,並提供良好的管理與設定介面。
5 TWARENSSL-VPN系統架構 VPLSDomainInternetASA-3ASA-4ASA57ASA-6TNTN-7609VTN-7609PTWARENBackbonePOP-7609V 大學VPNOutside(VLAN700) Inside(Trunking 身分認證系統 User ASA-2ASA-1DHCP ServerGi8/13Gi2/16SA-6500TN-3750M3
6 連線單位使用SSL-VPN服務-1 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
7 連線單位使用SSL-VPN服務-2 VPLS POP 7609V 校園認證系統 Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet SSL VPN 雙系統之一
8 連線單位使用SSL-VPN服務-3 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 透過VPLS連回學校 5. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
9 連線單位使用SSL-VPN服務-4 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統 SSL VPN 雙系統之一
10 連線單位使用SSL-VPN服務-5 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
11 連線單位使用SSL-VPN服務-6 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
12 CiscoASA-5550系統 1.欲申請服務之單位,需具備不與全國無線漫遊之認證伺服器。 2.可接受多種之認證伺服器,例如Radius、LDAP、Tacacs+。 3.CiscoASA-5550透過Cluster所組成,加強了容錯與提高了可用率。 4.User登入網址:https://sslvpn.twaren.net
13JuniperSA-6500系統 1.Juniper SA6500系統透過了IVE(Instant Virtual Extranet)技術(註)提供了 高穩定度的SSL-VPN環境平台。 2.亦可接受多種之認證伺服器,例如Radius、LDAP、AD/NT。 3.擁有後端的管理介面,供管理人員查詢。 4.User登入網址:https://sslvpn9.twaren.net/xxx(xxx為學校縮寫) The IVE is a hardened network operating system that acts as the platform for allJuniper Networks Secure Access products. These appliances provide a range ofenterprise-class scalability, high availability, and security features that extend secure, remote access to network resources. 註
14 使用說明 CiscoASA-5550 1.登入網址https://sslvpn.twaren.net,輸入E-mail帳號、 密碼。 2.登入成功,出現如下頁畫面,分別有Clientlessmode 與Tunnelmode工作選項。 3.Tunnelmode為執行Cisco所提供的SSL-VPNClient 應用程式AnyConnect,並取得學校所配置的IP。 4.Clientlessmode,不需使用者在其電腦上安裝Client 端 軟體,只要有瀏覽器的電腦就可以允許使用者存取 網路資源(例如FTP,RDP..)。 5.左邊為各種可執行之應用程式。
15 使用說明 CiscoASA-5550
16 使用說明 Tunnelmode,AnyConnect登入與執行時畫面
17 JuniperSA-6500 1.登入網址https://sslvpn9.twaren.net/xxx,輸入E-mail帳 號與密碼(xxxx為申請學校縮寫),以國網中心為例, 該縮寫為nchc(註),整個URL為https://sslvpn9.twaren.net/nchc 2.登入成功,出現如下畫面,第一次執行時,要求安 裝SSL-VPNClient端軟體NetworkConnect的相關步驟。 3.如果輸入不是nchc的帳號,會跳出請輸入正確e-mail 帳號的提示資訊。 4.下方為JuniperSA-6500提供的SSL-VPNClient端軟體 啟動按鈕。 註:該縮寫,供連線單位自行命名 使用說明
18 使用說明 JuniperSA-6500登入畫面
19 使用說明 JuniperSA-6500登入成功後畫面
20 使用說明 JuniperNetworkConnect登入與執行畫面
21 管理者介面 CiscoASA-5550與JuniperSA-6500皆提供後端管理者介面供查詢 Cisco查詢使用者Log畫面
22 管理者介面 JuniperSA-6500管理者端畫面
23 SSL-VPNforiOS JuniperSA-6500管理者端畫面
24 SSL-VPNforiOS
25 Thanks 請參閱相關網頁 http://noc.twaren.net/noc_2008/Services/SSLVPN/

Recommended

VOLANS 如何設定IP群組及時間群組並套用至各個功能
VOLANS 如何設定IP群組及時間群組並套用至各個功能VOLANS 如何設定IP群組及時間群組並套用至各個功能
VOLANS 如何設定IP群組及時間群組並套用至各個功能
臺灣塔米歐
 
Installation and configuration 11g r2
Installation and configuration 11g r2Installation and configuration 11g r2
Installation and configuration 11g r2
Zhaoyang Wang
 
安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網
toptpp
 
安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網
toptpp
 
mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能
mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能
mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能
臺灣塔米歐
 
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
hik_lhz
 
VOLANS 如何利用防火牆來限制特定電腦無法連線上網
VOLANS 如何利用防火牆來限制特定電腦無法連線上網VOLANS 如何利用防火牆來限制特定電腦無法連線上網
VOLANS 如何利用防火牆來限制特定電腦無法連線上網
臺灣塔米歐
 
联想网御千兆防火墙
联想网御千兆防火墙联想网御千兆防火墙
联想网御千兆防火墙
cnliutao
 

Recommended

VOLANS 如何設定IP群組及時間群組並套用至各個功能
VOLANS 如何設定IP群組及時間群組並套用至各個功能VOLANS 如何設定IP群組及時間群組並套用至各個功能
VOLANS 如何設定IP群組及時間群組並套用至各個功能
臺灣塔米歐
 
Installation and configuration 11g r2
Installation and configuration 11g r2Installation and configuration 11g r2
Installation and configuration 11g r2
Zhaoyang Wang
 
安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網
toptpp
 
安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網安裝Virtual Server 使用Nat模式上網
安裝Virtual Server 使用Nat模式上網
toptpp
 
mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能
mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能
mobile_VOLANS-如何設定IP群組及時間群組並套用至各個功能
臺灣塔米歐
 
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
hik_lhz
 
VOLANS 如何利用防火牆來限制特定電腦無法連線上網
VOLANS 如何利用防火牆來限制特定電腦無法連線上網VOLANS 如何利用防火牆來限制特定電腦無法連線上網
VOLANS 如何利用防火牆來限制特定電腦無法連線上網
臺灣塔米歐
 
联想网御千兆防火墙
联想网御千兆防火墙联想网御千兆防火墙
联想网御千兆防火墙
cnliutao
 
路由器配置手册
路由器配置手册路由器配置手册
路由器配置手册
cpcfan
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
 
VOLANS 「上網行為管理」沒有正確運作時的檢查步驟
VOLANS 「上網行為管理」沒有正確運作時的檢查步驟VOLANS 「上網行為管理」沒有正確運作時的檢查步驟
VOLANS 「上網行為管理」沒有正確運作時的檢查步驟
臺灣塔米歐
 
Cloud monitoring功能簡介
Cloud monitoring功能簡介Cloud monitoring功能簡介
Cloud monitoring功能簡介
Yi jhen Hong
 
VOLANS 如何設定應用程式過濾
VOLANS 如何設定應用程式過濾VOLANS 如何設定應用程式過濾
VOLANS 如何設定應用程式過濾
臺灣塔米歐
 
Config RouterOS openVPN.pdf
Config RouterOS openVPN.pdfConfig RouterOS openVPN.pdf
Config RouterOS openVPN.pdf
AkashaC1
 
How to Prevent DNS Attacks on MikroTik.pdf
How to Prevent DNS Attacks on MikroTik.pdfHow to Prevent DNS Attacks on MikroTik.pdf
How to Prevent DNS Attacks on MikroTik.pdf
AkashaC1
 
VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?
VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?
VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?
臺灣塔米歐
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
openblue
 
netis無線網路模式 AP + WDS
netis無線網路模式 AP + WDSnetis無線網路模式 AP + WDS
netis無線網路模式 AP + WDS
臺灣塔米歐
 
netis WF2409無線橋接模式 – WISP
netis WF2409無線橋接模式 – WISPnetis WF2409無線橋接模式 – WISP
netis WF2409無線橋接模式 – WISP
臺灣塔米歐
 
如何使用Aria2实现迅雷脱机下载功能
如何使用Aria2实现迅雷脱机下载功能如何使用Aria2实现迅雷脱机下载功能
如何使用Aria2实现迅雷脱机下载功能
Thecus Technology Corp.,
 
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
Amy Ho, PMP, PMI-ACP
 
pfSsense
pfSsensepfSsense
pfSsense
Chris Hsiang
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
 
我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?
我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?
我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?
臺灣塔米歐
 
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Zhaoyang Wang
 
人工智慧01_安裝機器學習開發環境
人工智慧01_安裝機器學習開發環境人工智慧01_安裝機器學習開發環境
人工智慧01_安裝機器學習開發環境
Fuzhou University
 
如何使用Aria2實現迅雷離線下載功能
如何使用Aria2實現迅雷離線下載功能如何使用Aria2實現迅雷離線下載功能
如何使用Aria2實現迅雷離線下載功能
Thecus Technology Corp.,
 
我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)
我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)
我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)
臺灣塔米歐
 
Λεξικό χρωμάτων
Λεξικό χρωμάτωνΛεξικό χρωμάτων
Λεξικό χρωμάτων
NatasaSkorda
 
Why Cats Matter - A presentation on brand journalism
Why Cats Matter - A presentation on brand journalismWhy Cats Matter - A presentation on brand journalism
Why Cats Matter - A presentation on brand journalism
John Forrester
 

More Related Content

What's hot

路由器配置手册
路由器配置手册路由器配置手册
路由器配置手册
cpcfan
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
 
netis無線網路模式 AP + WDS
netis無線網路模式 AP + WDSnetis無線網路模式 AP + WDS
netis無線網路模式 AP + WDS
臺灣塔米歐
 
netis WF2409無線橋接模式 – WISP
netis WF2409無線橋接模式 – WISPnetis WF2409無線橋接模式 – WISP
netis WF2409無線橋接模式 – WISP
臺灣塔米歐
 
如何使用Aria2实现迅雷脱机下载功能
如何使用Aria2实现迅雷脱机下载功能如何使用Aria2实现迅雷脱机下载功能
如何使用Aria2实现迅雷脱机下载功能
Thecus Technology Corp.,
 
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
Amy Ho, PMP, PMI-ACP
 
如何使用Aria2實現迅雷離線下載功能
如何使用Aria2實現迅雷離線下載功能如何使用Aria2實現迅雷離線下載功能
如何使用Aria2實現迅雷離線下載功能
Thecus Technology Corp.,
 

What's hot (20)

路由器配置手册
路由器配置手册路由器配置手册
路由器配置手册
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
 
VOLANS 「上網行為管理」沒有正確運作時的檢查步驟
VOLANS 「上網行為管理」沒有正確運作時的檢查步驟VOLANS 「上網行為管理」沒有正確運作時的檢查步驟
VOLANS 「上網行為管理」沒有正確運作時的檢查步驟
 
Cloud monitoring功能簡介
Cloud monitoring功能簡介Cloud monitoring功能簡介
Cloud monitoring功能簡介
 
VOLANS 如何設定應用程式過濾
VOLANS 如何設定應用程式過濾VOLANS 如何設定應用程式過濾
VOLANS 如何設定應用程式過濾
 
Config RouterOS openVPN.pdf
Config RouterOS openVPN.pdfConfig RouterOS openVPN.pdf
Config RouterOS openVPN.pdf
 
How to Prevent DNS Attacks on MikroTik.pdf
How to Prevent DNS Attacks on MikroTik.pdfHow to Prevent DNS Attacks on MikroTik.pdf
How to Prevent DNS Attacks on MikroTik.pdf
 
VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?
VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?
VOLANS如何讓我的設備每次都能向飛魚星路由器取得相同IP址?
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
 
netis無線網路模式 AP + WDS
netis無線網路模式 AP + WDSnetis無線網路模式 AP + WDS
netis無線網路模式 AP + WDS
 
netis WF2409無線橋接模式 – WISP
netis WF2409無線橋接模式 – WISPnetis WF2409無線橋接模式 – WISP
netis WF2409無線橋接模式 – WISP
 
如何使用Aria2实现迅雷脱机下载功能
如何使用Aria2实现迅雷脱机下载功能如何使用Aria2实现迅雷脱机下载功能
如何使用Aria2实现迅雷脱机下载功能
 
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
 
pfSsense
pfSsensepfSsense
pfSsense
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
 
我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?
我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?
我想保留某個IP給特定電腦,請問netis分享器上要怎麼設定呢?
 
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
 
人工智慧01_安裝機器學習開發環境
人工智慧01_安裝機器學習開發環境人工智慧01_安裝機器學習開發環境
人工智慧01_安裝機器學習開發環境
 
如何使用Aria2實現迅雷離線下載功能
如何使用Aria2實現迅雷離線下載功能如何使用Aria2實現迅雷離線下載功能
如何使用Aria2實現迅雷離線下載功能
 
我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)
我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)
我家已經有一台有線分享器,請問netis分享器要如何設定才能接在這原有的分享器下正常運作? (方法A:從LAN串連WAN)
 

Viewers also liked

Why Cats Matter - A presentation on brand journalism
Why Cats Matter - A presentation on brand journalismWhy Cats Matter - A presentation on brand journalism
Why Cats Matter - A presentation on brand journalism
John Forrester
 

Viewers also liked (6)

Λεξικό χρωμάτων
Λεξικό χρωμάτωνΛεξικό χρωμάτων
Λεξικό χρωμάτων
 
Why Cats Matter - A presentation on brand journalism
Why Cats Matter - A presentation on brand journalismWhy Cats Matter - A presentation on brand journalism
Why Cats Matter - A presentation on brand journalism
 
Permen PU No. 16 Th 2009 Ttg Pedoman Penyusunan RTRW Kabupaten
Permen PU No. 16 Th 2009 Ttg Pedoman Penyusunan RTRW KabupatenPermen PU No. 16 Th 2009 Ttg Pedoman Penyusunan RTRW Kabupaten
Permen PU No. 16 Th 2009 Ttg Pedoman Penyusunan RTRW Kabupaten
 
How To Make Your Day Last Longer: Time Management in Marketing Projects
How To Make Your Day Last Longer: Time Management in Marketing Projects How To Make Your Day Last Longer: Time Management in Marketing Projects
How To Make Your Day Last Longer: Time Management in Marketing Projects
 
SURGE IN BODY WORN CAMERA REQUESTS FROM LAW ENFORCEMENT AND GOVERNMENT AGENCIES.
SURGE IN BODY WORN CAMERA REQUESTS FROM LAW ENFORCEMENT AND GOVERNMENT AGENCIES.SURGE IN BODY WORN CAMERA REQUESTS FROM LAW ENFORCEMENT AND GOVERNMENT AGENCIES.
SURGE IN BODY WORN CAMERA REQUESTS FROM LAW ENFORCEMENT AND GOVERNMENT AGENCIES.
 
Networking y creatividad
Networking y creatividadNetworking y creatividad
Networking y creatividad
 

Similar to 看14頁 ssl-vpn-20101006

mobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPNmobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPN
臺灣塔米歐
 
I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705
宏義 張
 
資策會網工班第八十期Cisco競賽第三組簡報
資策會網工班第八十期Cisco競賽第三組簡報資策會網工班第八十期Cisco競賽第三組簡報
資策會網工班第八十期Cisco競賽第三組簡報
d12hd12h
 
mobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPNmobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
臺灣塔米歐
 
OpenStack Quantum项目介绍和演示
OpenStack Quantum项目介绍和演示OpenStack Quantum项目介绍和演示
OpenStack Quantum项目介绍和演示
OpenCity Community
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
colderboy17
 
Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808
OpenCity Community
 
netis WF2412無線橋接模式 – WISP
netis WF2412無線橋接模式 – WISPnetis WF2412無線橋接模式 – WISP
netis WF2412無線橋接模式 – WISP
臺灣塔米歐
 

Similar to 看14頁 ssl-vpn-20101006 (20)

vpn_introduce
vpn_introducevpn_introduce
vpn_introduce
 
VOLANS 如何利用兩臺飛魚星路由器建立IPsec LAN to LAN VPN
VOLANS 如何利用兩臺飛魚星路由器建立IPsec LAN to LAN VPNVOLANS 如何利用兩臺飛魚星路由器建立IPsec LAN to LAN VPN
VOLANS 如何利用兩臺飛魚星路由器建立IPsec LAN to LAN VPN
 
mobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPNmobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立IPSEC LAN to LAN VPN
 
I pv6資通設備與軟體規範建議書
I pv6資通設備與軟體規範建議書I pv6資通設備與軟體規範建議書
I pv6資通設備與軟體規範建議書
 
I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705
 
Openstack网络规划
Openstack网络规划Openstack网络规划
Openstack网络规划
 
OpenStack Network Planning
OpenStack Network PlanningOpenStack Network Planning
OpenStack Network Planning
 
資策會網工班第八十期Cisco競賽第三組簡報
資策會網工班第八十期Cisco競賽第三組簡報資策會網工班第八十期Cisco競賽第三組簡報
資策會網工班第八十期Cisco競賽第三組簡報
 
VOLANS 如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
VOLANS 如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPNVOLANS 如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
VOLANS 如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
 
mobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPNmobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
mobile_VOLANS-如何利用兩臺飛魚星路由器建立PPTP LAN to LAN VPN
 
中国电信C+w功能简介
中国电信C+w功能简介中国电信C+w功能简介
中国电信C+w功能简介
 
Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊
 
OpenStack Quantum项目介绍和演示
OpenStack Quantum项目介绍和演示OpenStack Quantum项目介绍和演示
OpenStack Quantum项目介绍和演示
 
文献Vpn使用简介和入门
文献Vpn使用简介和入门文献Vpn使用简介和入门
文献Vpn使用简介和入门
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
 
Make your DVR playground using DevStack
Make your DVR playground using DevStackMake your DVR playground using DevStack
Make your DVR playground using DevStack
 
Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808
 
netis WF2412無線橋接模式 – WISP
netis WF2412無線橋接模式 – WISPnetis WF2412無線橋接模式 – WISP
netis WF2412無線橋接模式 – WISP
 
Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要
 

看14頁 ssl-vpn-20101006

  • 2. 2 大綱 前言 TWARENSSL-VPN系統架構 CiscoASA-5550系統 JuniperSA-6500系統 使用說明 管理者介面與SSL-VPNforiOS
  • 3. 3 前言 SSL-VPN使用時機 出差時,連回校內讀取圖書資源(ex:電子期刊) 校本部與分校的校園網路連接 專屬網路建置(ex:防災網路、Native IPv6 網路) 校園IP 不足時利用SSL-VPN 做IP 動態的分配 …
  • 4. 4 前言 TWARENSSL-VPN建置日誌 2009/01CiscoASA-5550對外服務 系統由8 部Cisco ASA 5550 設備所組成,其中TWAREN 南科機房 有6部,TWAREN 竹科機房有2 部,設定為Cluster 架構以提高系 統之可用率。 2010/08JuniperSA-6500對外服務 為提升服務品質與日漸增加連線單位需求,新建置1 台可提供5000 人使用之SA-6500,並提供良好的管理與設定介面。
  • 5. 5 TWARENSSL-VPN系統架構 VPLSDomainInternetASA-3ASA-4ASA57ASA-6TNTN-7609VTN-7609PTWARENBackbonePOP-7609V 大學VPNOutside(VLAN700) Inside(Trunking 身分認證系統 User ASA-2ASA-1DHCP ServerGi8/13Gi2/16SA-6500TN-3750M3
  • 6. 6 連線單位使用SSL-VPN服務-1 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
  • 7. 7 連線單位使用SSL-VPN服務-2 VPLS POP 7609V 校園認證系統 Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet SSL VPN 雙系統之一
  • 8. 8 連線單位使用SSL-VPN服務-3 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 透過VPLS連回學校 5. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
  • 9. 9 連線單位使用SSL-VPN服務-4 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統 SSL VPN 雙系統之一
  • 10. 10 連線單位使用SSL-VPN服務-5 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
  • 11. 11 連線單位使用SSL-VPN服務-6 SSL VPN 雙系統之一 VPLS POP 7609V Internet Remote User TWAREN Backbone 7609V DHCP Server 802.1Q 學校 圖書資源 學校所屬 骨幹路由器 802.1Q TANET TANET65 學校使用者 1. RemoteUser先連入SSL-VPN輸入帳 號密碼 2. SSL-VPN將帳號密碼轉給校園認證 server查詢 3. 認證成功後Pass回給ASA 或SA 4. 認證成功透過DHCP Server取得學校 IP 5. 透過VPLS連回學校 6. 讀取學校圖書資源或透過TANet連往 Internet 校園認證系統
  • 12. 12 CiscoASA-5550系統 1.欲申請服務之單位,需具備不與全國無線漫遊之認證伺服器。 2.可接受多種之認證伺服器,例如Radius、LDAP、Tacacs+。 3.CiscoASA-5550透過Cluster所組成,加強了容錯與提高了可用率。 4.User登入網址:https://sslvpn.twaren.net
  • 13. 13JuniperSA-6500系統 1.Juniper SA6500系統透過了IVE(Instant Virtual Extranet)技術(註)提供了 高穩定度的SSL-VPN環境平台。 2.亦可接受多種之認證伺服器,例如Radius、LDAP、AD/NT。 3.擁有後端的管理介面,供管理人員查詢。 4.User登入網址:https://sslvpn9.twaren.net/xxx(xxx為學校縮寫) The IVE is a hardened network operating system that acts as the platform for allJuniper Networks Secure Access products. These appliances provide a range ofenterprise-class scalability, high availability, and security features that extend secure, remote access to network resources. 註
  • 14. 14 使用說明 CiscoASA-5550 1.登入網址https://sslvpn.twaren.net,輸入E-mail帳號、 密碼。 2.登入成功,出現如下頁畫面,分別有Clientlessmode 與Tunnelmode工作選項。 3.Tunnelmode為執行Cisco所提供的SSL-VPNClient 應用程式AnyConnect,並取得學校所配置的IP。 4.Clientlessmode,不需使用者在其電腦上安裝Client 端 軟體,只要有瀏覽器的電腦就可以允許使用者存取 網路資源(例如FTP,RDP..)。 5.左邊為各種可執行之應用程式。
  • 17. 17 JuniperSA-6500 1.登入網址https://sslvpn9.twaren.net/xxx,輸入E-mail帳 號與密碼(xxxx為申請學校縮寫),以國網中心為例, 該縮寫為nchc(註),整個URL為https://sslvpn9.twaren.net/nchc 2.登入成功,出現如下畫面,第一次執行時,要求安 裝SSL-VPNClient端軟體NetworkConnect的相關步驟。 3.如果輸入不是nchc的帳號,會跳出請輸入正確e-mail 帳號的提示資訊。 4.下方為JuniperSA-6500提供的SSL-VPNClient端軟體 啟動按鈕。 註:該縮寫,供連線單位自行命名 使用說明
  • 25. 25 Thanks 請參閱相關網頁 http://noc.twaren.net/noc_2008/Services/SSLVPN/